Katala haittaohjelma levinnyt jo miljooniin Android-laitteisiin

6
Manu Pitkänen

Katala haittaohjelma levinnyt jo miljooniin Android-laitteisiin
Tietoturvayhtiö Lookoutin mukaan NotCompatible-niminen Android-haittaohjelma on levinnyt pelkästään Yhdysvalloissa jo noin 4,5 miljoonaan laitteeseen.

NotCompatible-haittaohjelman tavoitteena on saastuttaa mahdollisimman monta laitetta ja luoda niistä mobiilibottiverkko, jota haittaohjelman kehittäjät voivat vuokrata muille esimerkiksi spämmin levittämiseen, suosittujen konserttilippujen varaamiseen (liput myydään myöhemmin eteenpäin korkeampaan hintaan verkossa) sekä WordPress-tileille murtautumiseen. Haittaohjelma on levinnyt verkkosivustoille upotettujen haittakoodien sekä sähköpostien liitetiedostojen kautta.

Lookoutin seurannan perusteella NotCompatible on pitkäikäisin mobiililaitteiden ympärille luotu bottiverkko. Se on ollut toiminnassa vuodesta 2012 lähtien ja kehittynyt matkan varrella yhä teknisemmäksi. Haittaohjelman tuoreimmassa versiossa keskuspalvelimen ja päätelaitteiden (sekä saastuneiden laitteiden) välinen viestintä on täysin salattu, minkä takia liikennettä on vaikea erottaa muusta salatusta verkkoliikenteestä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (6)

samfin
samfin

1

Auttaakohan näissä tapauksissa jokin virustutka puhelimessa? Näitähän on tarjolla jonkin verran puhelimiin (Anroidille), mutta mutuna heittäisin, että hirveän moni ei välttämättä käytä... Tiedä sitten kuinka tehokkaita nuo ovat.

Vastaa
OivaPaukku
OivaPaukku

2

Pikainen googletus kertoo että ainakin F-Secure osaa paljastaa tämän troijalaisen. Sehän on yli 2 vuotta vanha, joten ehkä tämä Lookout-yhtö vain yrittää uudelleen markkinoida torjuntatuotettaan. Jos toimii normaalin varovaisesti, esimerkiksi estäen muut kuin Play Storen asennukset, niin tämä virus on helposti vältettävissä.

Vastaa
JoniS
JoniS

3

Lainaus, alkuperäisen viestin kirjoitti OivaPaukku:

Jos toimii normaalin varovaisesti, esimerkiksi estäen muut kuin Play Storen asennukset, niin tämä virus on helposti vältettävissä.

ei paljon auta jos tuota on levitetty drive-by hyökkäyksenä.

E: NVM, eipä se osannutkaan asentua itse vaikka latautuikin automaattisesti, pitäisi opetella lukemaan useammasata lähteestä...

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

6

Lainaus, alkuperäisen viestin kirjoitti iStout:

Varsinaisia virusmagneetteja nämä Androidit


Uutinen oli vähän harhaanjohtava, ilmeisesti se virus ei sinne luuriin itsekseen tule, vaan vaatii käyttäjän omatoimisuutta.

Kaikkiin kunnon älypuhelimiin voi tehdä haittaohjelman joka asennetaan käyttäjän avustuksella, muutenhan se olisi vain featurepuhelin.

Lainaus, alkuperäisen viestin kirjoitti OivaPaukku:


Juu, ihanku Windowsit.


Winkkari luureihin on vaikea tehdä kunnon haittaohjelmaa, suljetun systeemin takia, ja alusta muutenkin ilmeisen turvallinen.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.